金山毒霸报道:金山反病毒实验应急处理中心于今日率先在国内截获两个国产病毒:一个是“勒托”(Win32.Netop.a),一个是“莫国防”最新变种(Win32.MGF.b)。这两个病毒都是感染型病毒,病毒寄生于正常的可执行文件中,并且都具有网络传播的能力,能通过局域网进行传播。
两种病毒都能在WinNT/Win2000/WinXP系统的严密防范下进行文件感染,并可取得系统的最高权限,可以令病毒完全控制系统,随时可对计算机进行任何毁灭性的破坏。具有网络传播的蠕虫特性,可能会造成比CIH病毒更大的危害。
据金山反病毒工程师介绍:“勒托”病毒应该是作者的一个实验性病毒,它尝试了对WinNT/Win2000/WinXP系统的感染方法,并可在局域网中进行感染,暂时未加入更高级的破坏行为。而“莫国防”变种是在原版的基础上加入了网络传播的特性,并能获得系统的最高权限(Ring0,注:一般用户所使用的应用程序的权限都为Ring3,大部份底层功能受到系统的限制不可访问系统保护的资源。)
虽然,这两个病毒在表现形式上只是以技术炫耀为主,暂时还未对系统进行更大的破坏行为。但是,这也给我们敲响了警钟,可能出现与CIH相比肩的新变种,或是以偷取用户信息为主的新变种,如不积极进行防御,造成的损失是无法估量的。
金山毒霸针对“勒托”、“莫国防”变种于今日进行了警急升级,升级到2003年12月30日病毒库可完全处理以上两种病毒。如果手上没有金山毒霸的用户可使用在线查毒,或是购买下载版进行查杀和防御。
(出处:http://down.vipcn.com/)
|
精品推荐